CVE-2018-7422 — 神龙十问 AI 深度分析摘要

🚨 **本质**：本地文件包含 (LFI) 漏洞。 💥 **后果**：攻击者可读取服务器上的任意文件，导致敏感信息泄露。

🔍 **缺陷点**：`editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php` 文件。 ❌ **原因**：`ajax_path` 参数**未进行任何输入清理/验证**，直接拼接使用。

📦 **组件**：WordPress 插件 **Site Editor**。 📉 **版本**：版本 **1.1.1 及之前**的所有版本。

🕵️ **黑客能力**： 1. 读取服务器任意文件（如 `/etc/passwd`、配置文件、源码）。 2. 获取敏感数据，为后续攻击（如提权、Webshell上传）铺路。

📶 **门槛**：**极低**。 ✅ **无需认证**：远程攻击者可直接利用。 🔓 **无需特殊配置**：只要插件安装并运行即可触发。

💣 **Exploit**：**有现成代码**。 🔗 GitHub 上有多款 PoC（Python/Ruby/PowerShell），可直接运行读取指定文件。

🔎 **自查方法**： 1. 检查是否安装 **Site Editor** 插件。 2. 确认版本是否 **≤ 1.1.1**。 3. 使用 Nuclei 模板或扫描工具检测 `ajax_path` 参数注入。

🛡️ **修复建议**： ⚠️ 数据未提供官方补丁链接，但通常需**升级插件至最新版本**以修复此 LFI 缺陷。

🚧 **临时规避**： 1. **卸载**该插件（如果不需要）。 2. 配置 WAF 拦截包含 `../` 或敏感路径的 `ajax_path` 参数请求。 3. 限制 Web 目录的文件读取权限。

🔥 **优先级**：**高**。 ⚡ 远程无需认证即可利用，且已有公开 Exp，建议**立即排查并修复**。